| |
|
|
|
Chinasec (安元)可信网络安全平台
安元可信网络安全平台是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面地定制并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。
安元可信网络安全平台采用 C/S 模式,由三个系统组成,分别是安元可信网络认证系统、安元可信网络保密系统和安元可信网络监控系统。这三个系统既可以单独使用,也可以联合使用,非常方便,根据用户的需要进行灵活的组合。
安元可信网络安全平台三个系统的联合使用,通过主动加密、事前控制、事中监视、事后审计四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏。
安元可信网络安全平台已经通过国家保密局和中办机要局等相关机构的评审认定,并在云南省玉溪市机要政务网等单位成功实施,效果良好。
Chinasec可信网络认证系统 (TIS)
您所...
|
|
| |
|
|
[阅读全文]
, 评论:0 , 点击:143 , 2008-10-30 10:21
| |
|
|
|
|
应对企业内网安全挑战的 10 种策略,这 10 种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。
1 、注意内网安全与网络边界安全的不同
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自 Internet 上的攻击,主要是防范来自公共的网络服务器如 HTTP 或 SMTP 的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台 Server ,然后以此为基地,对 Internet 上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。
2 、限制 VPN 的访问
虚拟专用网( VPN )用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显 VPN 用户是可以访问企业内网的。因此要避免给每一位 VPN 用户访问内网的全部权限。这样可以利用登录控制权限列表来限制 VPN 用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。
3 、为合作企业网建立内网型的边界防护...
|
|
| |
|
|
[阅读全文]
, 评论:0 , 点击:112 , 2008-10-30 10:10
